米司法省は3月15日、米ヤフーの約5億人の個人情報流出に関与したとしてロシアの情報機関職員とハッカー4人の起訴を発表した。ロシア政府がロシアのハッカーにヤフーのサーバーをハッキングさせ、その利用者を対象に一儲けするのを“許可した”という事件だ。見返りにロシア政府が重要と考える情報を彼らに収集させたとされる。
英フィナンシャル・タイムズ(FT)は17日、「(ロシア政府の)お墨付きハッキング、犯罪集団の台頭招く」と題した記事で、ロシア政府がこの数年、いかにロシアの犯罪組織を使って米国や欧州各国の政府や企業にサイバー攻撃を仕掛けてきたかを詳しく報じた。
ロシア政府が自国の犯罪組織を活用するのは「誰が攻撃しているのかを相手から分かりにくくできる上、コストが安く幅広いサイバー攻撃が可能になるからだ」と解説。ロシアにはソ連時代から国家に敵対する勢力を抑え込むべく、様々な犯罪集団や国家主義的な組織と連携してきた歴史がある。特にソ連崩壊後はそうした組織と連携する重要性が高まり、今や連携の場がネット上にまで広がっているのだという。
昨年の米大統領選でクリントン候補に不利な情報を入手すべく米民主党全国委員会などにサイバー攻撃を仕掛けたのは、ロシア政府の意向を受けたハッカー集団「APT28」と特定されている。同集団は2015年に独連邦議会にサイバー攻撃をしたことでも知られる。
そのロシアが欧州の選挙にも介入しているとの懸念が高まっている。米ウォール・ストリート・ジャーナルは1月5日、「世界はロシアが米大統領選に介入したことに警戒すべき」と題した記事を掲載。ジョン・ブレナン米中央情報局(CIA)長官(1月に退任)の「米国は大統領選で起きたことをしっかり理解し、他国に伝えることが重要だ。特に独連邦議会選挙へのロシアの介入を憂慮している」との発言を伝えている。
